Auch außerhalb des Browsers: Internet Explorer verrät Mausbewegungen
Sicherheitslücke wird bereits ausgenutzt. (Bild: Spider.io)

Auch außerhalb des Browsers Internet Explorer verrät Mausbewegungen

Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

Anzeige

Das Webanalyse-Unternehmen Spider.io hat eine Sicherheitslücke in Microsofts Browser Internet Explorer entdeckt: In den Versionen 6 bis 10 können Webseiten die Bewegungen des Mauspfeils überall auf dem Bildschirm überwachen, selbst dann, wenn das Fenster des Browsers minimiert ist.

Spider.io hat nach eigenen Angaben Microsoft bereits am 1. Oktober 2012 über das Problem informiert. Ein Mitarbeiter aus Microsofts Security Research Center habe das Problem zwar bestätigt, aber zugleich angegeben, dass es keine Pläne gebe, die Sicherheitslücke zeitnah zu schließen.

Laut Spider.io nutzen mindestens zwei Webanalyse-Unternehmen die Sicherheitslücke bereits aus, was die Sicherheit virtueller Tastaturen untergräbt, weshalb das Unternehmen an die Öffentlichkeit geht. Virtuelle Tastaturen werden mitunter verwendet, um sicherzugehen, dass Eingaben nicht per Keylogger abgefangen werden können.

Das Problem besteht in der Funktion fireEvent(), mit der Webentwickler eigene Ereignisse auslösen können. Dabei kann jederzeit die Cursor-Position abgefragt werden.

Unter iedataleak.spider.io/demo stellt Spider.io eine Demo bereit. Der entsprechende Code wurde in einem Blogeintrag veröffentlicht.

Nachtrag vom 13. Dezember 2012, 15:15 Uhr

Mittlerweile hat sich Microsoft offiziell zu dem Bericht geäußert: "Wir untersuchen derzeit den Fall. Aktuell gibt es keine Berichte zu gezielten Angriffen oder betroffenen Anwendern. Sobald weitere Informationen vorliegen, werden wir diese bereitstellen und angemessene Maßnahmen ergreifen, unsere Kunden zu schützen."


Atalanttore 14. Dez 2012

Du musst doch nicht updaten. Bleib doch einfach bei einer 3 Jahre alten Firefox Version...

__destruct() 14. Dez 2012

Allerdings kann das Programm selbst Schadcode enthalten und durch diese Sicherheitslücke...

nille02 13. Dez 2012

Warum sollte ich Admin Rechte benötigen, wenn ich eine Datei mit dem Browser öffne? Und...

h1j4ck3r 13. Dez 2012

Das würde sich aber wiedetsprechen. davon ausgehen das potentiell gefahr besteht, aber...

repstosw 13. Dez 2012

na...wer das wohl ist? facebook? google? microsoft? ad.de.doubleclick.net? Naja, ist mir...

Kommentieren


Bitpage.de - Der Technikblog / 13. Dez 2012

Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern



Anzeige

  1. Support-Spezialist (m/w)
    bintec elmeg GmbH, Nürnberg
  2. SAP HCM Key User / Spezialist (m/w) Entgeltabrechnung
    Dürr AG, Bietigheim-Bissingen
  3. (Senior) Softwareentwickler (Microsoft) (m/w)
    arvato Systems S4M GmbH, Köln
  4. Software Supporter (m/w) für den internationalen Kunden HelpDesk
    TONBELLER AG, Bensheim

 

Detailsuche


Folgen Sie uns
       


  1. Googles nächstes Smartphone

    Neue Details zum kommenden Nexus 6

  2. Freisprecheinrichtung

    Erst iOS 8.1 soll Bluetooth-Probleme im Auto lösen

  3. Toughbook CF-LX3

    Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

  4. Honda Connect

    Nvidias Tegra fährt mit Android in Japan

  5. Smartphones

    Sonys Xperia Z3 und Xperia Z3 Compact sind da

  6. Pavlok

    Gewollte Stromschläge vom Fitness-Wearable

  7. Apple

    iOS hat noch immer WLAN-Probleme

  8. Samsung

    Galaxy Note 4 wird teurer und kommt früher

  9. News-Aggregator

    Reddit plant eigene Kryptowährung

  10. Sway

    Microsoft zeigt neues Präsentations-Tool



Haben wir etwas übersehen?

E-Mail an news@golem.de



Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

Ascend Mate 7 im Test: Huaweis fast makelloses Topsmartphone
Ascend Mate 7 im Test
Huaweis fast makelloses Topsmartphone
  1. Cloud Congress 2014 Huawei verkauft Intel-Standardserver nur als Türöffner
  2. Huawei Cloud Congress Huawei will weltweit der führende IT-Konzern werden
  3. Ascend G7 Huawei-Smartphone mit 13-Megapixel-Kamera für 300 Euro

PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Hero 4 Gopro stellt 4K-Actionkamera vor
  2. Leak Gopro Hero 4 soll in 4K aufnehmen
  3. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box

    •  / 
    Zum Artikel